可以通过编辑服务器计算机上的 locked.properties 文件来替换连接服务器实例或安全服务器的默认 HTTP 端口或网卡。贵组织可能要求您执行这些任务以遵循组织策略或避免争用问题。
默认 SSL 端口为 443。默认非 SSL 端口为 80。
本步骤中所做的端口更改不会影响安全加密链路外部 URL 中指定的端口。根据您的网络配置,可能还需要更改安全加密链路外部 URL 端口。
如果服务器计算机有多个网卡,则计算机默认在所有网卡上进行侦听。您可以通过指定与其中某个网卡绑定的 IP 地址,从而只选择该网卡在配置的端口上进行侦听。
安装过程中,Horizon 7 会对 Windows 防火墙进行配置,打开所需的默认端口。如果要更改端口号或其侦听的网卡,必须手动重新配置 Windows 防火墙以打开更新的端口,以便客户端设备能够连接到服务器。
如果要更改 SSL 端口号,并且需要将 HTTP 重定向,以继续起作用,则您还必须更改 HTTP 重定向端口号。请参阅更改 HTTP 重定向到连接服务器时使用的端口号。
前提条件
确认在此连接服务器实例或安全服务器的外部 URL 中指定的端口在您通过以下步骤更改端口后依然有效。
过程
- 在连接服务器或安全服务器计算机的 SSL 网关配置文件夹中创建或编辑 locked.properties 文件。
例如,
install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties。
locked.properties 文件中的属性区分大小写。
- 将 serverPort 和/或 serverPortNonSsl 属性添加至 locked.properties 文件。
例如:
serverPort=4443
serverPortNonSsl=8080
- (可选) 如果服务器计算机拥有多个网卡,请选择其中一个网卡在已配置的端口上进行侦听。
添加
serverHost 和
serverHostNonSsl 属性以指定与所指派的网卡绑定的 IP 地址。
例如:
serverHost=10.20.30.40
serverHostNonSsl=10.20.30.40
通常,SSL 与非 SSL 侦听器都被配置为使用相同的网卡。但如果使用
serverProtocol=http 属性来分流客户端连接的 SSL 负载,可以将
serverHost 属性设置到单独的网卡,从而为用于启动 Horizon Administrator 的系统提供 SSL 连接。
如果您将 SSL 与非 SSL 连接配置为使用相同的网卡,则 SSL 与非 SSL 端口不能相同。
- 重新启动 Horizon 连接服务器服务或安全服务器服务,使所做的更改生效。
下一步做什么
如有必要,手动配置 Windows 防火墙以打开更新的端口。